Moje zrozumienie grup zabezpieczeń AWS polega na tym, że jest to w istocie biała lista.Jak używać grup zabezpieczeń AWS do dodawania białej listy tylko niektórych instancji EC2?
Wszystko jest zablokowane, chyba że jest to wyraźnie dozwolone.
Załóżmy hipotetycznie, że mam kilka ustawień instancji EC2 z funkcją automatycznego skalowania.
W kontekście autoskalowania, niekoniecznie wiem, jakie będą te przyszłe adresy IP.
Powiedz, że mam zestaw instancji EC2, które są używane do baz danych, takich jak mysql lub mongodb.
Chcę zezwolić tylko moim serwerom aplikacji na dostęp do moich serwerów baz danych.
Czy istnieje sposób na utworzenie znacznika dla instancji EC2 i grupy zabezpieczeń, czy zezwolić na instancję EC2 z określonym znacznikiem?
Jak to zwykle dzieje się w realnym świecie?
Dzięki z góry
Czy to działa poprawnie? Nigdy nie byłem w stanie tego uzyskać (pozwalając na dostęp do pewnych grup bezpieczeństwa), aby działał prawidłowo. – Suman
Aby notacja sg-XXXXXX działała, musisz uzyskać dostęp za pośrednictwem prywatnych serwerów aws ip. (IE. Nie jest publicznym elastycznym ip). https://forums.aws.amazon.com/thread.jspa?messageID=414060 – CasualT
Możesz także użyć nazwy hosta publicznego dns. – mahle